Các tính năng Bảo mật Toàn diện của ExaGrid:

Xem kỹ hơn:

• Danh sách kiểm tra bảo mật để thực hiện nhanh chóng và dễ dàng các thực tiễn tốt nhất.
• Phục hồi ransomware: ExaGrid cung cấp phương pháp lưu trữ dự phòng hai tầng duy nhất với một tầng không tiếp xúc với mạng (khe hở không khí theo từng tầng), xóa bị trì hoãn và các đối tượng bất biến để phục hồi sau các cuộc tấn công của ransomware.
• Mã hóa: ExaGrid cung cấp mã hóa ổ đĩa dựa trên phần cứng được xác thực FIPS 140-2 trên tất cả các kiểu máy của SEC. Ổ đĩa cứng tự mã hóa với tính năng quản lý khóa và kiểm soát truy cập dựa trên bộ điều khiển RAID sẽ bảo vệ dữ liệu của bạn trong quá trình lưu trữ.
• Bảo mật dữ liệu trên mạng WAN: Bản sao của dữ liệu sao lưu đã loại bỏ trùng lặp có thể được mã hóa khi truyền giữa các trang ExaGrid bằng AES 256-bit, đây là Chức năng bảo mật được phê duyệt FIPS PUB 140-2. Điều này giúp loại bỏ sự cần thiết của VPN để thực hiện mã hóa trên mạng WAN.
• Kiểm soát truy cập dựa trên vai trò sử dụng thông tin đăng nhập cục bộ hoặc Active Directory và các vai trò của Quản trị viên và Nhân viên bảo mật được phân chia đầy đủ:
  • Toán tử dự phòng vai trò cho các hoạt động hàng ngày có những hạn chế như không xóa cổ phiếu
  • Nhân viên an ninh vai trò bảo vệ quản lý dữ liệu nhạy cảm và được yêu cầu phê duyệt bất kỳ thay đổi nào đối với chính sách Khóa thời gian lưu giữ và phê duyệt việc xem hoặc thay đổi quyền truy cập root
  • vai trò quản trị viên giống như một siêu người dùng Linux – được phép thực hiện bất kỳ thao tác quản trị nào (số người dùng hạn chế được cung cấp vai trò này) Quản trị viên không thể hoàn thành hành động quản lý dữ liệu nhạy cảm (chẳng hạn như xóa dữ liệu/chia sẻ) mà không có sự chấp thuận của Nhân viên An ninh
  • Việc thêm các vai trò này cho người dùng chỉ có thể được thực hiện bởi người dùng đã có vai trò đó – vì vậy quản trị viên lừa đảo không thể bỏ qua sự chấp thuận của Nhân viên An ninh đối với các hành động quản lý dữ liệu nhạy cảm
  • Các hoạt động chính cần có sự chấp thuận của Nhân viên bảo mật để bảo vệ chống lại các mối đe dọa nội bộ, chẳng hạn như xóa chia sẻ và hủy sao chép (khi quản trị viên lừa đảo tắt sao chép sang trang web từ xa)
• Xác thực hai yếu tố (2FA) có thể được yêu cầu đối với bất kỳ người dùng nào (cục bộ hoặc Active Directory) sử dụng bất kỳ ứng dụng OAUTH-TOTP tiêu chuẩn ngành nào. 2FA được bật theo mặc định cho cả vai trò Quản trị viên và Nhân viên bảo mật và mọi hoạt động đăng nhập không có 2FA sẽ tạo lời nhắc cảnh báo và báo động để tăng cường bảo mật.
• Chứng chỉ TLS/HTTPS được bảo mật: Phần mềm ExaGrid được quản lý thông qua giao diện web và theo mặc định sẽ chấp nhận các kết nối từ trình duyệt web trên cả hai cổng 80 (HTTP) và 443 (HTTPS). Phần mềm ExaGrid hỗ trợ tắt HTTP cho các môi trường chỉ yêu cầu HTTPS (an toàn). Khi sử dụng HTTPS, chứng chỉ của ExaGrid có thể được thêm vào trình duyệt web hoặc chứng chỉ của người dùng có thể được cài đặt trên máy chủ ExaGrid thông qua giao diện web hoặc được cung cấp bởi máy chủ SCEP.
• Giao thức an toàn/Danh sách trắng IP:
  • Hệ thống tệp Internet chung (CIFS) – SMBv2, SMBv3
  • Hệ thống tệp mạng (NFS) – Phiên bản 3 và 4
  • Veeam Data Mover – SSH cho lệnh và kiểm soát và giao thức dành riêng cho Veeam để di chuyển dữ liệu qua TCP
  • Veritas OpenStorage Technology protocol (OST) – Giao thức cụ thể của ExaGrid qua TCP
  • Các kênh Oracle RMAN sử dụng CIFS hoặc NFS

Đối với CIFS và Veeam Data Mover, tích hợp AD cho phép sử dụng thông tin xác thực tên miền để chia sẻ và quản lý kiểm soát truy cập GUI (xác thực và ủy quyền). Đối với CIFS, kiểm soát truy cập bổ sung được cung cấp thông qua danh sách trắng IP. Đối với các giao thức NFS và OST, quyền kiểm soát truy cập vào dữ liệu sao lưu được kiểm soát bởi danh sách trắng IP. Đối với mỗi lượt chia sẻ, ít nhất một cặp địa chỉ IP/mặt nạ được cung cấp, với nhiều cặp hoặc mặt nạ mạng con được sử dụng để mở rộng quyền truy cập. Chúng tôi khuyến nghị rằng chỉ những máy chủ dự phòng thường xuyên truy cập vào chia sẻ mới được đưa vào danh sách trắng IP của chia sẻ.

Đối với Veeam chia sẻ bằng Veeam Data Mover, quyền kiểm soát truy cập được cung cấp bởi thông tin đăng nhập tên người dùng và mật khẩu được nhập vào cả cấu hình Veeam và ExaGrid. Đây có thể là thông tin đăng nhập AD hoặc người dùng cục bộ được định cấu hình trên trang ExaGrid. Veeam Data Mover được cài đặt tự động từ máy chủ Veeam lên máy chủ ExaGrid qua SSH. Veeam Data Mover chạy trong một môi trường biệt lập trên máy chủ ExaGrid giới hạn quyền truy cập hệ thống, không có quyền root và chỉ chạy khi được kích hoạt bởi các hoạt động của Veeam.

• Hỗ trợ khóa SSH: Mặc dù quyền truy cập qua SSH không cần thiết cho các chức năng của người dùng, nhưng một số hoạt động hỗ trợ chỉ có thể được cung cấp qua SSH. ExaGrid bảo mật SSH bằng cách cho phép vô hiệu hóa SSH, cho phép truy cập thông qua mật khẩu được tạo ngẫu nhiên hoặc mật khẩu do khách hàng cung cấp hoặc chỉ các cặp khóa SSH.
• Giám sát toàn diện: Máy chủ ExaGrid cung cấp dữ liệu đến Bộ phận hỗ trợ ExaGrid (điện thoại nhà) bằng cách sử dụng cả báo cáo và cảnh báo về tình trạng. Báo cáo sức khỏe bao gồm dữ liệu thống kê về xu hướng hàng ngày và phân tích tự động. Dữ liệu được lưu trữ trên các máy chủ ExaGrid an toàn với cơ sở dữ liệu xu hướng được sử dụng để xác định tình trạng tổng thể theo thời gian. Các báo cáo tình trạng được gửi tới ExaGrid bằng FTP theo mặc định, nhưng có thể được gửi bằng e-mail với mức độ phân tích giảm đi đôi chút. Cảnh báo là thông báo tạm thời có thể chỉ ra các sự kiện có thể hành động, bao gồm lỗi phần cứng, sự cố liên lạc, cấu hình sai tiềm ẩn, v.v. Bộ phận Hỗ trợ ExaGrid nhanh chóng nhận các cảnh báo này qua e-mail từ máy chủ Hỗ trợ ExaGrid.